CVE-2007-0127 in Web Browserالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا تقوم دعم SVG في جافاسكريبت (JavaScript) الموجود في متصفح أوبرا قبل الإصدار 9.10 بالتحقق بشكل صحيح من أنواع الكائنات ضمن طلب createSVGTransformFromMatrix، مما يسمح لمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية عبر كود جافاسكريبت يستخدم كائناً غير صالحٍ في هذا الطلب، ما يؤدي إلى الإشارة إلى مؤشر مُسيطر عليه أثناء استدعاء الدالة الافتراضية (virtual function call).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/01/2007

إفشاء

08/01/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34287

EPSS

0.04696

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!